Samstag, 23. November 2013

Geänderte SIP Credentials für die Swisscom IP Telefonie

Neue SIP Credentials der Swisscom


Im November hat Swisscom die SIP Credentials aller IP Telefonie Accounts ihrer Privatkunden geändert.
Bisher war es so, dass für jede Schnittstelle und IP Endgerät (IP Telefon Rousseau) ein eigener SIP Account erstellt wurde. So hat man beim Einsatz eines Centro Grandes mit 2 FXS Ports und einem Rousseau bereits 3 Accounts für eine Rufnummer!




Diese wurden und werden mittels cwmp auf die Geräte übertragen. Eine problematische Sache, denn es kann in die Hosen gehen :) 
Nicht das dies ja grundsätzlich auch mit anderen bekannten und unbekannten Services welche die Swisscom übermittelt geschieht. Nein, es ist immer der Router schuld wenn es spuckt und sicher nie die Systeme dahinter/davor/dazwischen...
Zumindest scheint sich die Swisscom nun durch gerungen zu haben pro Telefonnummer nur noch einen Account zu verwenden. Damit die Übermittlung auch sicher funktioniert, wird der findige Beobachter bemerkt haben, dass der Router seit neustem einen extra Reboot macht ;)

Sofern also der Bedarf besteht, ist es wieder mal an der Zeit die Credentials auszulesen.

Da die Daten sind nun sehr mit einem Business Connect Account verwandt, daher gibt es einige kleine Änderungen:
die Nutzerkennung (ID) besteht nun aus der Telefonnummer: +41441234567
der Authorisierungsname ist im Format: [email protected]
das Passwort lässt sich weiterhin auslesen.

Was mir aufgefallen ist, dass die Credentials sogar bei einem Router Wechsel (MAC Pairing) identisch bleiben. Das freut natürlich, haben sich gemäss Feedback doch einige User ein Ei gelegt, nachdem sie das CPE gewechselt haben.
Wie lange die Credentials identisch bleiben ist mir nicht bekannt. Ich gehe aber davon aus, dass diese jeweils lange Bestand haben.

Leider ist mir bis heute bei den Motorola Devices keine Möglichkeit der Auslese bekannt.
Auch die vermeintlich einfachste Variante mit dem sniffen eines Rousseau ist erfolglos, da hier gehasht (md5) wird.
Obsolet. How-to für Motorola/Arris Router: http://www.tuxone.ch/2014/05/swisscom-sip-zugangsdaten-auslesen_3.html

Kommentare:

Jannsworld hat gesagt…

Hey Super anleitung, aber das mit dem sniffen eines Rousseau, hast Du mal versucht den cwmp Verkehr zu sniffen?

Tux0ne hat gesagt…

Merci
Nein habe ich noch nicht. Willst du mir damit sagen das es sich lohnt? :)

user01 hat gesagt…

Die cwmp Konfiguration kann man ja aus dem Pirelli auslesen plus die Zertifikate (Schlüssel) + PW.

Tux0ne hat gesagt…

Vielen Dank für deine Antwort.
Meine Ressourcen sind momentan ziemlich eingeschränkt.
Wie ist das zu verstehen? Ich kann die cwmp Plattform nicht erreichen. Ist es möglich mittels cwmp auf das CPE zuzugreifen?

Dudi Kins hat gesagt…

Hi,
konnte die Credentien noch aus einer Centro Grande (Pirelli) auslesen, bloss dass diese nach Eingabe auf eine Fritzbox 7390 (gemäss http://www.ip-phone-forum.de/showthread.php?t=251981) nicht aktiv werden?!
die ID erscheint so: (id(+41xxxxxxxxx_line_1); habe +41xxxxxxxxx_line_1 eingegeben; müsste man nur +41xxxxxxxxx?
die Oberfläche gemäss Anleitung (http://www.ip-phone-forum.de/showthread.php?t=251981) ist nicht mehr identisch mit der aktuellen Firmware.
was muss man unter Proxy-Server eingeben?

Besten Dank für die Unterstützung!

Tux0ne hat gesagt…

Hallo.

Versuch es mal so:
http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-Swisscom/Aktueller-Status-Fritzbox-7390-CH-Version-All-IP-und-analoges/m-p/293341#M28129

Dudi Kins hat gesagt…

Hallo Tux0ne,

Vielen Dank für den Link, damit bin ich schon ein ganzes Stück weitergekommen!
Die Nummer ist jetzt auf der Fritzbox aktiv. Habe nun nur noch das Problem, dass ich auschliesslich von extern erreichbar bin?!
Wenn ich eine Nummer wählen will, ist zuerst das Freizeichen hörbar, doch nach anschliessendem Wählvorgang ertönt nur das Besetztzeichen?!

An was kann das liegen?
Wäre sehr dankbar für einen Input! (bin optimistisch, dass auch noch dieses Problemchen aus der Welt geschaffen werden kann...)

Besten Dank und freundliche Grüsse

snap hat gesagt…

Hallo TuxOne,

bei mir dasselbe ...
Von extern erreichbar, jedoch abgehend kann man nicht anrufen.
Habe die SIP-Credentials via die neue Methode mittels CentroGrande (Motorola) und netcat
ausgelesen. Jetzt fehlt nur noch, dass es abgehend funktioniert.

Danke für jegliche Hinweise.

Beste Grüsse

Tux0ne hat gesagt…

Hi

Ist im Client der Outbound Proxy bc1.ims.swisscom.ch eingetragen?

snap hat gesagt…

Ja, das ist so eingetragen.
Mit Soft-Phone x-lite geht's.
Jedoch mit einem SNOM 370 kriege ich das abgehend einfach nicht hin.

b3633ec2-fb7f-11e3-b58f-23eaa532f387 hat gesagt…

Ich konnte erfolgreich mit dem kostenlosen Zoiper Softphone (www.zoiper.com) ab iPhone, iPad, Mac OS X und Win7 mit meinen gesnifften SIP-Credentials aus dem eigenen wie auch aus einem fremden nicht-Swisscom IP-Netz telefonieren.
Domain: swisscom.ch
Username: +41xxxxxxxxx
Password: *************
Caller ID Name: +41xxxxxxxxx
Auth. username: [email protected]
[X] use outbound proxy
Outbound proxy: bc1.ims.swisscom.ch
[ ] use rport

Urs Durrer hat gesagt…
Dieser Kommentar wurde vom Autor entfernt.
Andreas hat gesagt…

Hallo,
Ich möchte eine VoIP-Box mit Analogtelefon anschliessen. Bei Anfrage an Swisscom Hotline "ja das geht auch mit Fremdtelefonen..." und nachdem ich das Teil gekauft habe und es nicht geht : "Nein VoIP geht nur mit Swisscom-Telefonen". Es lebe die Swisscom-Hotline...
Nun gut, wenn ich der Anleitung folge, komt bei "cli-authentication V0iPcon7ro1!" die Antwort "wrong password".
CentroGrnade Modell ist "V226N1W".

Irgend eine Idee ?

Danke
Andreas

Tux0ne hat gesagt…

Ja.
Du musst den Router auf Werkseinstellungen setzen und die DSL oder Fiber Verbindung trennen.
Danach kannst du dich an der shell mit admin 1234 anmelden und die Datei mit cli-authentication V0iPcon7ro1! generieren.
Danach verbindest du das DSL oder Fiber Kabel wieder mit dem Router und wartest bist die Zugangsdaten wieder auf dem Gerät provisioniert sind.
Danach kannst du die Daten wie beschrieben auslesen.
Dies sollte noch so funktionieren.

lovetunez dotch hat gesagt…

Ich bin mit SSH in unser Swisscom Business Grande modem gekommen. Jedoch funktioniert der 3 Zeiler nicht um die Daten auszulesen.

Kannst du mir weiterhelfen?

Vielen Dank für deine Beiträge!

Tux0ne hat gesagt…

Dieser Trick funktioniert mit dem Centro Business nicht. Dort hast du aber die Möglichkeit IP Endgeräte direkt an der Router anzumelden oder die Apps zu verwenden, sofern du myKMU Office hast.

lovetunez dotch hat gesagt…

wir haben das myKMU, leider ist die swisscom app sehr schlecht. stürzt ab, klinget hin und wieder mal nicht usw. Wie ist der Vorgang um direkte IP Geräte anzumelden? Gehen z.b Snom D715 Endgeräte?

vielen Dank für deine Antwort.